Chữ ký số cho Tổ chức, Doanh nghiệp : cơ hội và thác thức
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.97 MB, 27 trang )
NACENCOMM
Simplify technology to life
Chữ ký số cho Tổ chức, Doanh nghiệp :
cơ hội và thác thức
NACENCOMM
Simplify technology to life
CA
Kho dữ liệu
Chứng thư số
Kho dữ liệu
Chứng thư số
WWW
Người nhậnnguoi gui
Đăng ký CTS
Cấp CTS
Xác thực CKS
Tổ chức cung cấp dịch vụ
chứng thực số (CA) cấp chứng
thư số chứng thực khóa công
khai để xác thực người ký.
Chứng thực CKS
Tổ chức chứng thực số
NACENCOMM
Simplify technology to life
Đáp ứng 4 nguyên tắc
Công nghệ đã được sử dụng rộng rãi và thử thách nhiều năm
Chữ ký số có khả năng an toàn hơn chữ ký tay, có thể kiểm tra tính
xác thực chính xác và thuận lợi
PKI mang lại nhiều lợi ích
NACENCOMM
Simplify technology to life
Cơ sở pháp lý
LUẬT GIAO DỊCH ĐIỆN TỬ số 51/2005/QH11 – Ngày 19/11/2005 và
những nghị định cụ thể hóa việc thi hành luật giao dịch điện tử bao gồm:
- Thương mại điện tử
- Giao dịch điện tử trong lĩnh vực Ngân hàng
- Giao dịch điện tử trong lĩnh vực tài chính
- Chữ ký số và dịch vụ chứng thực chữ ký số
- Giao dịch điện tử trong các cơ quan nhà nước.
Nghị định 57/2006/NĐ-CP “Về thương mại điện tử” – Ngày 09/06/2006
Nghị định 26/2007/NĐ-CP “Qui định chi tiết thi hành luật giao dịch điện
tử về chữ ký số và dịch vụ chứng thực chữ ký số” – Ngày 15/02/2007
Nghị định 27/2007/NĐ-CP “Về giao dịch điện tử trong hoạt động tài
chính” – Ngày 23/02/2007
Nghị định 35/2007/NĐ-CP “Về giao dịch điện tử trong hoạt động Ngân
hàng”– Ngày 08/03/2007
Ngày 31/12/2008, bộ TTTT đã ban hành 6 loại tiêu chuẩn trong giao dịch
điện tử được quy định buộc phải áp dụng “chữ ký số” (CKS) và chứng
thực số.
NACENCOMM
Simplify technology to life
Áp dụng Chữ ký số theo các quy định của Nhà nước là
điều kiện tiên quyết.
Theo Luật GDDT và quy định của Nghị định 26
CP2007, các dịch vụ và ứng dụng sau đây cần tuân thủ:
Các quy định chính của Nhà nước về Chứng thực
số
NACENCOMM
Simplify technology to life
Mô hình PKI Việt nam
NACENCOMM
Simplify technology to life
Lựa chọn PKI như thế nào?
Các băn khoăn khi lựa chọn PKI:
Các băn khoăn khi lựa chọn PKI:
1. Xác định yêu cầu và mục tiêu như thế nào ?
2. Tổ chức như thế nào là hợp lý? Tính pháp lý của chữ
kí số ra sao?
3. Đầu tư bao nhiêu là vừa?
4. Nên xây dựng riêng hay sử dụng chung?
5. Lựa chọn giải pháp hãng nào? Những điều ưu tiên
khi lựa chọn giải pháp công nghệ là gì? Đối tác thực
hiện là ai?
6. Tính hiệu quả và vướng mắc nảy sinh khi thực hiện?
NACENCOMM
Simplify technology to life
•
Xác định yêu cầu và các mục tiêu :
–
Tiêu chí cụ thể và rõ ràng
–
Đơn giản => bàn luận, tư vấn => phức tạp
–
Triển khai các ứng dụng PKI rất công phu
NACENCOMM
Simplify technology to life
NACENCOMM
Simplify technology to life
Kinh phí đầu tư?
Phụ thuộc vào 3 yếu tố:
Thường kinh phí không lớn, so với triển khai ứng dụng.
